day & night

Viruses.. Do not open!, Делимся вирями...
Дата обновления: , перейти к новому сообщению
icon13
#1
de1ay



профи!
[SoftoRooMTeaM] Group Icon

Группа: Наши Люди
Сообщений: 4.437
Регистрация: 14.10.2005
Из: EU
Пользователь №: 1.010


Респектов: 613
-----XXXX-




PoisonIvy 2.0
Меня трой порадовал smile.gif Удобный, неглючный, с форумом поддержки
. Вроде всё, качаем и наслаждаемся. (Внутри архива .pdf файлик с инструкциями)

PS:Хотелось-бы выразить благодарность в поимке лошадки в интернете парню с ником One Second wink.gif

Пароль:
SoftoRooM.NeT


Присоединённые файлы
Присоединённый файл  PoisonIvy2.0_by_SoftoRooM.NeT_and_iLLuZionist.rar ( 699.03кб ) Кол-во скачиваний: 563
User is offline
Go topGo end

Ответов(20 - 29)
22.07.2007 - 19:31
#21
Samdean



Unregistered














Go topGo end
1.08.2007 - 21:14
#22
Fritz



Опытный юзверь
**

Группа: Пользователи
Сообщений: 109
Регистрация: 9.07.2007
Пользователь №: 429.915


Респектов: 13
-----X----


Предупреждений:


слишком паливный... дядбка avast его рассекретил ((
User is offline
Go topGo end
7.08.2007 - 18:27
#23
Штуцер



Специалист
Group Icon

Группа: Наши Люди
Сообщений: 363
Регистрация: 2.03.2006
Из: The Earth planet
Пользователь №: 125.765


Респектов: 83
-----X----




По необходимости залез на ломалка.ру, и ес-но набросились вири. Мой нод вроде как отгавкался, но по крайней мере одну гадость я ему сам помог пропустить. Вот файлик запакованый, не могу разобраться что это. Кому интересно, можете посмотреть, нод ничего в нем не находит, а других антивирей я не ставил. А если смотреть неохота (что, в прочем, понятно), то посоветуйте где его можно проверить в сети.
User is offline
Go topGo end
7.08.2007 - 18:37
#24
de1ay



профи!
[SoftoRooMTeaM] Group Icon

Группа: Наши Люди
Сообщений: 4.437
Регистрация: 14.10.2005
Из: EU
Пользователь №: 1.010


Респектов: 613
-----XXXX-




QUOTE(Штуцер @ 7.08.2007 - 18:27)
где его можно проверить в сети.
*


На что проверить?
User is offline
Go topGo end
7.08.2007 - 18:38
#25
Jroslav2



Специалист
****

Группа: Пользователи
Сообщений: 401
Регистрация: 9.09.2005
Пользователь №: 43.088


Респектов: 24
-----X----


Предупреждений:


аваст ругнулся, это в сеть лезет...
User is offline
Go topGo end
7.08.2007 - 18:45
#26
de1ay



профи!
[SoftoRooMTeaM] Group Icon

Группа: Наши Люди
Сообщений: 4.437
Регистрация: 14.10.2005
Из: EU
Пользователь №: 1.010


Респектов: 613
-----XXXX-




Штуцер,
QUOTE
00401451  |. BF 84224000    MOV EDI,__c0054F.00402284                ;  ASCII "SOFTWARE\Microsoft\Windows\CurrentVersion\Run"

Если файл записывает себя в эту ветку реестра, то явно не из добрых побуждений.
User is offline
Go topGo end
7.08.2007 - 18:47
#27
Штуцер



Специалист
Group Icon

Группа: Наши Люди
Сообщений: 363
Регистрация: 2.03.2006
Из: The Earth planet
Пользователь №: 125.765


Респектов: 83
-----X----




QUOTE
На что проверить?

Оно 2х ядрёный проц на 100% грузит, я его убил - система вроде как работает. Так интересно же, что это такое - там, вирус, троян... И чего с ним делать, чтоб вреда небыло больше.

В реестре в ранах его вроде нету... В автозагрузке тоже. У меня виста, где еще может прописаться?
User is offline
Go topGo end
7.08.2007 - 19:00
#28
de1ay



профи!
[SoftoRooMTeaM] Group Icon

Группа: Наши Люди
Сообщений: 4.437
Регистрация: 14.10.2005
Из: EU
Пользователь №: 1.010


Респектов: 613
-----XXXX-




User is offline
Go topGo end
7.08.2007 - 19:16
#29
Штуцер



Специалист
Group Icon

Группа: Наши Люди
Сообщений: 363
Регистрация: 2.03.2006
Из: The Earth planet
Пользователь №: 125.765


Респектов: 83
-----X----




Значит, трояка. Я так и думал, шумный он какой-то - проц грузит, и винты шуршат. Явно роется, пративный. А где проверял-то, delay(0)?
User is offline
Go topGo end
7.08.2007 - 19:31
#30
de1ay



профи!
[SoftoRooMTeaM] Group Icon

Группа: Наши Люди
Сообщений: 4.437
Регистрация: 14.10.2005
Из: EU
Пользователь №: 1.010


Респектов: 613
-----XXXX-




_virustotal.com
User is offline
Go topGo end

Topic Options
task
Сейчас: 28.03.2024 - 22:11
Мобильная версия | Lite версия